เว็บไซต์แมคโดนัลด์ประเทศไทยถูกแฮกโดยแฮกเกอร์ผู้ใช้ชื่อว่า Maxney ซึ่งเป็นหนึ่งกลุ่มแฮกเกอร์ชาวตุรกี จากการโจมตี Maxney ได้เข้าถึงส่วนควบคุมระบบซึ่งทำให้เขาสามารถเข้าถึงข้อมูลลูกค้าได้ โดยข้อมูลที่เผยแพร่ออกมานั้นเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์กว่า 1,901 รายการ
ทางเว็บไซต์ Cyber War News ได้อ้างว่า Maxney เปิดเผยข้อบกพร่องของระบบความปลอดภัยว่า เว็บไซต์ดังกล่าวนี้มีการใช้รหัสผ่านที่ง่ายต่อการคาดเดามากส่งผลให้ผู้โจมตีเข้าถึงระบบได้อย่างง่ายดาย
อัพเดท 4:11 - คุณ @khajochi ได้ติดต่อไปทางทีมงานของบริษัท McDonalds Thailand เกี่ยวกับปัญหาด้านความปลอดภัยนี้แล้ว หากมีอะไรคืบหน้าจะมาเพิ่มเติมให้นะครับ
อัพเดท 19:20 - คุณ @khajochi ได้เพิ่มเติมรายละเอียดมาว่าทางบริษัทได้ทำการเพิกถอนบัญชีผู้ใช้ที่มีปัญหาทั้งหมดชั่วคราวเพื่อความปลอดภัยแล้ว ในเรื่องของรหัสผ่านของผู้ดูแลระบบนั้นมีความเป็นไปได้ว่าจะเป็นแฮกเกอร์ที่เปลี่ยนรหัสผ่านเอง โดยในขั้นตอนต่อไปจะเป็นการวิเคราะห์ล็อกไฟล์ว่ามีการแฮกเข้ามาด้วยวิธีไหนครับ
ที่มา - Cyber War News
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
พาสเวิร์ดยอดนิยม....
123456789 ?
ไปดูที่มาของข่าวเลยครับ password ง่ายจริงๆ
อ่าว
"password"ง่ายจริงๆครับ ผมเข้าไปดูแล้ว :P
COMBO!
เคยทำงานกับบริษัทแห่งหนึ่งข้อมูลเยอะเป็นสิบล้านแถว ระดับบริษัท แต่ตั้งรหัสผ่าน 1234
เดาง่ายจริงๆ
แอดมินเขารู้เรื่องยังครับ
mcthai น่าจะยังไม่รู้เรื่อง
password ยังเข้าได้อยู่เลย
เฮ้ย! จริงดิครับ ฮาาาาาาาา
เข้าไประวังโดนเก็บ Log ได้เป็นแพะนะครับ :)
โทรไปแจ้ง Call Center แล้วครับ
เอิ่ม...จริงด้วย ยังเข้าได้อยู่เลย -"-
.nsf ด้านหลังบ้านมันคืออะไรครับ
ผมเคยจะได้ทำงานกับบริษัทที่ทำเว็บไซต์ให้เแมคโดนัลด์ในไทยอยู่แล้ว รู้แต่ว่าเขาใช้ framework ของตัวเอง
โชคดีแฮะ ไม่มีผม
ดะเดี๋ยว.. เว็บนี้มันไม่มี Online order หนิ Login ตรงไหน (เจอละ =_=)
พอดีเป็นลูกค้าประจำ แต่ยังหาชื่อตัวเองไม่เจอ
ไม่โพสก็ได้
^ แนะนำให้อย่าโพสต์ Link แบบนี้ในที่สาธารณะครับ โดยเฉพาะในขณะที่มีปัญหาเรื่อง security breach
ใบ้คร่าวๆว่า พิมพ์ Thailand Mcdonald login ใน Google
ปล.Login ได้และยังเป็นภาษาตุรกีอยู่เลย - -
นอกนั้นถ้าเอาข้อมูลที่เขาเผยแพร่นำ Password มา Login กับอีเมลก็อาจจะได้เพราะบางคนใช้ Password เดียวกันหมด
ในจำนวนพันกว่านี้อาจจะมีสักคนที่มีข้อมูลทางการเงิน หรือพวกโปรแกรมควบคุมเครื่องระยะไกลให้เราได้ข้อมูลหรือ
อาจจะนำข้อมูลส่วนตัวที่อยู่ที่เขาเผยแพร่ไปหลอกลวงได้ หรือใช้สำหรับลืมรหัสผ่านเพื่อแฮกส่วนอื่นๆต่อไป
(ทั้งหมดแค่กรณีตัวอย่าง)
เพราะฉะนั้นรีบเปลี่ยนพาสโดยไวถ้ามีข้อมูลท่านอยู่ และอย่าหลงเชื่อบุคคลที่แอบอ้างข้อมูลของท่าน
สงสัยครับ ไอข้อมูลที่เผยแพร่นี่ ปกติต่อให้มีพาสมันก็ต้องถูกเข้ารหัสไว้อีกที่ไม่ใช่หรือครับ ไม่งั้นถ้าผมได้เป็นแอดมินนี่ ผมแฮคลูกค้าเค้าได้เกินครึ่งเลยนะครับ
ว่าไปนั่น ขนาด "password" ยังเป็น "password" เลย :P
เท่าที่ลองโทรไปแถม McThai 1711 (ซึ่งเป็นส่วนของบริการส่ง) บอกว่าวันนี้ไม่สามารถติดต่อกับตัวสำนักงานได้ เพราะต้องติดต่อในวันและเวลาราชการ งามไส้เสียจริงๆ ให้ติดต่อทางอีเมล์แทน
เป็นส่วนของพวกให้เล่นกิจกรรมผ่านเว็บหรือเปล่า ระบบของลูกค้าน่าจะแน่นกว่านี้นะ
จากที่ลองไป login ดูเองแล้วผมว่ามันไม่น่าจะเล่นๆ เลยนะ - -"
กรรมแล้วครับ มันผิดพรบ.คอมฯนะครับ อย่าเข้าไปอีกนะครับ
ดีไม่เคยสั่งผ่านเน็ต
Hack ไม่ได้ดูเลย วันนี้เขาหยุดกัน วันปิยมหาราช
เพราะรู้ว่าเป็นวันหยุดเลยเลือกวันนี้มั้ง
ถ้าแฮคช่วงสงกรานต์ก็คงฮากว่านี้
ใครที่เคยสั่งอาหารทางโทรศัทพ์ลองไปดูครับ ผมไปหาแล้วเจอชื่อผมด้วย มันน่าจัดการกับคนดูแลข้อมูลมาก ตั้งรหัสยังไงนี้
บริษัทระดับโลกแต่ตั้งรหัสผ่านระดับเด็กอนุบาล
เว็บยังเข้าได้และเนื้อหาปกตินี่ครับ ?!? http://www.mcthai.co.th
ลองอ่านเนื้อข่าวดูฮะ
จากที่ดูผ่าน ๆ
msn - 35
gmail - 126
yahoo 89
chaiyo - 3
© 2008 McThai Company Limited | Terms & Conditions | Privacy Policy | SEO By Goalranks
นี่ป่าวพวกที่ทำเวบให้Mc ไทย
ชัวร์แล้วครับ แจ้งไปที่เวบเลย
http://www.goalranks.com/
เจ้านี้ทำเวบให้MC
Recent Customer
Panasonic Management (Thailand) Co., Ltd.
www.panasonic.co.th
McDonald's Thai Company Limited
www.mcthai.co.th
บริษัท ควอลิตี้ เฮ้าส์ จำกัด (มหาชน)
www.qh.co.th
คุณ @khajochi นี่นอกจากจะเชี่ยวชาญ Mac แล้วยังติดต่อกับ Mc ได้อีกด้วย o_O
Dream high, work hard.
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
งวดหน้า ขอยืมตัวไปติดต่อ max(im) ดีกว่า.....
พอดีรู้จักผู้บริหารท่านนึงฮะ -__-"
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
+1 ให้คุณ khajochi ครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
MC ไก่ทอดอร่อยมากขอบอก /อิอิ
ชุ่ยไปนะ
บอกตรงๆตอนนี้ที่เข้าไปดูใน pastebin อยากจะลองล๊อกอินเข้าไปมากๆแต่กลัว พรบ. คอมนี่แหละ
โชคดี ไม่ค่อยไปแม็ค ...กินแต่ KFC ลูกเดียว 5555+
//เกี่ยวอะไรกับข่าวไหม
มันทำมาเป็น Default นี่ครับ แต่ดันไม่เปลี่ยน
Update 19.15 น. ยังเข้าได้อยู่เลย
สงสัยเป็นวันหยุดจริงๆ
ถ้าเผลอล็อกอินเข้าไปทำไงอะ T___T
ปล.ยังไม่ได้ล็อกนะครับ
Update: ความคืบหน้า ตอนนี้ผู้ใหญ่และไอทีในบริษัททราบแล้วฮะ แต่เนื่องจากเว็บนี้บริษัทไปจ้างคนอื่นทำและดูแล เลยต้องแจ้งไปอีกทีนึง ล่าสุด (19.20) ได้ทำการ disable username ที่มีปัญหาแล้ว
ส่วนข้อมูลที่หลุดไป คงต้องตรวจสอบกับ log ของ server อีกทีว่าหลุดเพราะอะไร แต่มีการยืนยันว่าไม่มีการตั้ง password ว่า password แน่นอน น่าจะเป็น hacker ที่เข้าไปเปลี่ยน
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
น่าบอกกับผู้ใหญ่ในนั้นนะครับ ว่าอย่าลืมปลอบใจลูกค้าที่ข้อมูลหลุดไปด้วย แถมกินฟรีแถมส่วนลดอะไรก็ว่าไป แต่ชื่อเสียงมันไม่คุ้มครับ แล้วส่วนที่เสียกินฟรีให้ส่วนลด สักครึ่งหนึ่งไปไล่บี้คนที่ทำเว็บให้ครับ เรื่องการแชร์ความเสียหายหลายบริษัทใหญ่ๆ ทำกันบ่อยนะครับ เช่น โรงงานพิมพ์สมุด ปรากฎว่าสีใช้พิมพ์เป็นพิษไม่ผ่านมาตรฐาน ล็อตที่เสียทั้งล็อตหารแบ่งกันไปเลยครึ่งๆ
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
อืม ดีครับ
Coder | Designer | Thinker | Blogger
ผมเดาว่าเข้าผ่าน การ injection SQL
Texion Business Solutions
19.25 น. เข้าไม่ได้แล้วครับ
+1 ให้คุณ @khajochi เช่นกันครับ
HackDonald's
ได้แค่นี้เยอะมาก รู้ถึงหน้าตาผู้ใช้เลย
ผมว่าคนที่อยู่ในกลุ่มเสี่ยงที่ข้อมูลหลุดออกไป ถ้าไม่ลำบากเกินไปน่าจะไปเปลี่ยน password user name ที่ใช้กับ web อื่นก้ดีนะครับในกรณีที่ผู้ใช้ผู้นั้นชอบใช้ user name หรือ password เดียวกันกับ web อื่นๆที่ใช้บริการ ผมคิดว่ามันน่ากลัวและเสี่ยงนะถ้าไม่จัดการแก้ไขกันก่อน